Патч ms17 010 для исправления уязвимости windows используемой wannacry и petya

Обновлено: 09.01.2025

Утилита для проверки наличия установленного обновления MS17-010

Утилита позволяет быстро провести анализ сети на наличие хостов, на которых отсутствует обновление MS17-010. Это обновление закрывает уязвимости CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147 и CVE-2017-0148, часть из которых используются в эксплоите EternalBlue. В частности, данную уязвимость эксплуатирует Wana decrypt0r.

1. Проверка через WMI

Если есть результат выполнения этой команды, то обновление MS17-010 у вас установлено. В некоторых случаях WMI запрос не находит все установленные обновления. Это связано с тем, что класс Win32_QuickFixEngineering возвращает только те обновления, которые установлены с использованием Component Based Servicing (CBS). Те обновления, которые установлены с помощью Microsoft Windows Installer (MSI) или с сайта обновлений Windows, не детектируются через WMI. Поэтому есть следующий способ проверки установленных обновлений:

2. Проверка через обращение к службе Windows Update (PowerShell)

Изложенные выше способы проверки наличия установленного обновления MS17-010 были использованы при написании скрипта rvision-ms17010.ps1. Для удаленного подключения к службе WMI используется команда Get-WmiObject, а для удаленного подключения к локальной службе Windows Update используется Windows Remote Management (WinRM). Если на удаленном узле не сконфигурирована служба WinRM, то проверка осуществляется только через WMI. Функции сканирования сети были заимствованы из пакета LazyAdmin.

1. Сканирует заданную сеть на наличие установленного обновления MS17-010 с использованием текущей учетной записи пользователя

1. Если текущая учетная запись не имеет доступна к WMI, то есть возможность запустить скрипт от имени другого пользователя

1. Для отображения информации о том, включен ли протокол SMBv1 на удаленном хосте, добавьте аргумент -IncludeSMB

Пример использования скрипта:

Чтобы отобразить статус подключения к службе WinRM, необходимо добавить аргумент -IncludeWinRM

Возможные ошибки в процессе выполнения скрипта

Исправляется путем выполнения команды Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

About

Утилита от R-Vision для нахождения систем, уязвимых для шифровальщика WannaCry

Где скачать патч MS17-010, закрывающий дыру в безопасности Windows, как его установить и что делать дальше.

Про атаку шифровальщика WannaCry слышали уже, кажется, все. Мы написали об этом уже два поста — с общим рассказом о том, что же произошло, и с советами для бизнеса. И выяснили, что далеко не все понимают, что, где и как надо обновить, чтобы закрыть в Windows уязвимость, через которую WannaCry проникал на компьютеры. Рассказываем, что надо сделать и где брать патчи.

1. Узнайте версию Windows на своем компьютере

Во-первых, важно, что шифровальщик WannaCry существует только для Windows. Если на вашем устройстве в качестве операционной системы используется macOS, iOS, Android, Linux или что угодно другое, то для него этот зловред угрозы не представляет.

А вот для устройств на Windows — представляет. Но для разных версий Windows нужны разные патчи. Так что перед тем, как что-то ставить, нужно разобраться, какая у вас версия Windows.

Делается это так:

• Нажмите на клавиатуре клавиши [Win] и [R] одновременно.
• В появившемся окне введите winver и нажмите OK. В появившемся окне будет указана версия Windows.
• Если вы не знаете, 32-разрядная у вас версия системы или 64-разрядная, вы можете просто скачать оба обновления, и для 32-битной Windows, и 64-битной — один из них обязательно установится.

2. Установите патч MS17-010, который закрывает уязвимость Windows

Определили версию системы? Вот ссылки на патчи для всех версий Windows, для которых они вообще есть:

При нажатии на нужную ссылку скачается исполняемый файл с расширением MSU с необходимым обновлением. Нажмите на него и далее следуйте подсказкам мастера установки. После окончания установки на всякий случай перезагрузите систему. Готово — уязвимость закрыта, просто так на ваш компьютер WannaCry уже не проберется.

3. Проверьте компьютер на вирусы

Возможно, WannaCry успел пролезть на ваш компьютер до того, как вы закрыли уязвимость. Так что на всякий случай стоит проверить компьютер на вирусы.

• Убедитесь, что у вас включен модуль Мониторинг активности. Для этого зайдите в настройки, выберите раздел Защита и убедитесь, что напротив пункта Мониторинг активности написано Вкл.
• Запустите быструю проверку компьютера на вирусы. Для этого в интерфейсе антивирусного решения выберите раздел Проверка, в нем — пункт Быстрая проверка, а затем нажмите Запустить проверку.
• Если антивирус обнаружит зловреда с вердиктом Trojan.Win64.EquationDrug.gen — его надо удалить, а затем перезагрузить компьютер.

Все, вы защищены от WannaCry. Теперь позаботьтесь о родных и друзьях, которые не умеют защищать свои устройства сами.

Обновление для системы безопасности MS17-010 устраняет уязвимость сервера SMB, используемую в атаке шифровальщика WanaDecryptor. т.е удаленная установка этого вируса.

Установка MS17-010 не требуется

Установка патча не нужна, если на вашем компьютере включено автоматическое обновление Windows, и установлены последние обновления после 14 марта 2017 года для следующих версий Windows:

• Windows Vista Service Pack 2
• Windows Server 2008 Service Pack 2
• Windows 7 Service Pack 1
• Windows Server 2008 R2 Service Pack 1
• Windows 8.1
• Windows Server 2012
• Windows Server 2012 R2
• Windows RT
• Windows 10
• Windows Server 2016

Проверьте последние обновления системы в Центре обновления Windows:

Последние обновления для Windows 10 версии 1703 (Creators Update): KB4016871 (15063.296), для Windows 10 версии 1607 (Anniversary Update): KB4019472 (14393.1198)

Установка MS17-010 требуется

Поддерживаемые Microsoft системы

Установка патча требуется, если у вас отключено автоматическое обновление Windows, и вы не устанавливали обновления до 14 марта 2017 года для следующих версий Windows:

• Windows Vista Service Pack 2
• Windows Server 2008 Service Pack 2
• Windows 7 Service Pack 1
• Windows Server 2008 R2 Service Pack 1
• Windows 8.1
• Windows Server 2012
• Windows Server 2012 R2
• Windows RT
• Windows 10
• Windows Server 2016

Неподдерживаемые Microsoft системы

Требуется установка обновления KB4012598, если у вас следующие операционные системы:

• Windows 8
• Windows XP SP3
• Windows XP SP2 64-bit
• Windows Server 2008 for Itanium-based Systems
• Windows Vista
• Windows Server 2008
• Windows XP Embedded
• Windows Server 2003
• Windows Server 2003 Datacenter Edition.

скачать обновления KB4012598 (Каталог Центра обновления Майкрософт)

Устанавливаем обновление MS17-010

После того как патч MS17-010 скачан, можно приступать к установке. Но сначала я рекомендую сделать снимок системы, на всякий случай. А случаи бывают разные 🙂

Установка достаточна проста. Рассмотрим на примере Windows 8.1 x64

Запускаем скачанный ранее файл windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Появляется окно поиска обновлений, как правило быстро исчезает

Пошел процесс установки

Установка завершена, можно нажать кнопку перегрузить

Возможные проблемы при установке обновления MS17-010

ошибка 0x80070422

Кнопка Запустить станет активна и ее нужно нажать

после этого можно повторить установку обновления MS17-010

Для того чтоб Центр обновления Windows не накачал себе обновлений я отключаю интернет, а после перезагрузки восстанавливаю подключение. И службу Центр обновления Windows отключаю.

WannaCry: Автономные пакеты обновления Microsoft MS17-010

Про сам шифровальщик не слышал только мёртвый, поэтому без лишних слов ссылки на автономные пакеты обновлений Microsoft, закрывающие дыру, которую эксплуатирует WannaCry. Однако это не гарантирует 100% защиты.

P.S. Забавно, что на 9 клиентских серверах и нескольких ПК я запустил простой поиск обновлений (через Панель управления > Центр обновления Windows), и ни на одном из них эти обновления не загрузились сами.

Патчи для разных версий Windows 10 не совпадают! Будьте внимательны!
Чтобы узнать, какая у вас версия Windows 10, в поиске (лупа около меню пуск) наберите команду

и в открывшемся окне Вы увидите номер Вашей версии Windows 10.

Эти статьи будут Вам интересны

Ошибка Центра обновления 8007000E Windows 7 и Windows Server 2008R2

12 октября 2016 ВК Tw Fb

Ошибка 8007000E Центра обновления Windows (Windows Update), как ни странно, чаще всего встречается сразу же после чистой установки Windows 7 любой редакции . Не стоит паниковать: решение проблемы достаточно простое, достаточно иметь под рукой Интернет.

1С:Предприятие: Сохранение и редактирование списка баз данных

Если у Вас при запуске 1С:Предприятие в списке больше 3 баз, а Вы собираетесь перенести их с одного ПК на другой или появилась необходимость переустановить систему, но не хочется заново добавлять их в список - есть выход! Рассказываем и показываем как можно манипулировать этим списком!

28 декабря 2016 ВК Tw Fb

По какой-то абсолютно необъяснимой причине пользователи Windows 10 в последнее время столкнулись со следующей проблемой: при входе в сетевую папку в каждой сессии предлагается ввести логин и пароль, даже если в прошлый раз пользователь ставил галочку "Запомнить пароль". В предыдущих версиях ОС такая проблема тоже встречалась, но не носила массовый характер. В Windows XP Home Edition вообще запомнить пароль к сетевому ресурсу нельзя. Делаем себе хорошо!

База знаний "Try 2 Fix" Beta

Все материалы свободны
к распространению с обязательным
указанием источника

Читайте также:

  
• Как обновить whatsapp на windows phone
  
• Как установить fpc linux
  
• Как настроить тайм аут экрана на windows 10
  
• Где находится config ubuntu
  
• Cloudflare warp не устанавливается на windows 10